Sélectionner une page

Sécurisez vos données à caractères personnels en conformité avec l’accountability rgpd

Sécurisez vos données à caractères personnels en conformité avec l’accountability rgpd

C’est un fait, il est important de mettre en place tous les dispositifs essentiels, afin d’assurer la protection de vos données à caractère personnels. Dans cette optique, l’Union européenne a procédé à la rénovation de la réglementation en vigueur. Et ce, en vue de généraliser son application dans tous les pays dans le territoire Schengen pour la protection des données de leurs citoyens. Il s’agit du RGPD ou Règlement Général sur la Protection de Donnée. Il stipule que chaque entité en charge des données, est tenue d’avoir des registres sur ces dernières, particulièrement celles se réfèrent aux données personnelles. Pour ce faire, vous devez vous mettre en conformité en appliquant l’accountability rgpd.

Notion d’accountability rgpd

Pour votre information, la Commission Nationale d’informatique et des Libertés ou CNIL a formulé cette déclaration définissant l’accountability : « l’obligation de mettre en pratique des procédures internes et des mécanismes dans l’objectif de démontrer le respect des règles liées à la protection des données ». Autrement dit, chaque entité est tenue de faire une mise en conformité de la protection des données à caractère personnels. Ainsi, en cas de contrôles de la part du délégué à la protection de l’Autorité, vous ne risquez d’écoper des sanctions. 

Principe

Dans l’ancien règlement basé sur la loi informatique et libertés, l’organisme avait l’obligation de faire sa déclaration directement auprès de la CNIL. Il s’agissait des informations sur les collectes et le traitement des données personnelles effectués par l’entité. 

Dorénavant, grâce à l’application du principe de l’accountability RGPD le responsable du traitement a pour rôle de garantir en continu la conformité des traitements de données personnelles. De la même manière, il doit fournir la preuve de cette conformité, basée sur la tenue du registre de traitement des données. En effet, lorsdu contrôle mené par les délégués du dpo (Data Protection Officier) et de la CNIL, les références de ce document seront utiles. Dans les faits, elles permettent de faire l’analyse d’impact de la mesure relative à la protection des données personnelles.

Points essentiels

A la base, l’accountability rgpd a pour objectif de faciliter la gestion du registre et du traitement de données à caractère personnels. De ce fait, il requiert l’engagement de diverses actions en vue de sa mise en conformité.

Pour ce faire, les responsables de traitement doivent :

  • Créer une documentation complète et exhaustive su les mesures de protection des données personnelles.
  • Donner des formations au personnel, afin de le sensibiliser aux règles RGPD. Cette pratique facilitera leur tâche sur les auto-contrôles.
  • S’approprier un document sur le fondement légal lorsque l’entité traite les données. Ainsi, chaque intervention sur les traitements de données sera prise en compte, selon les exigences de la règlementation.

Reflexes à adopter

Au vu des circonstances, si vous souhaitez vous investir dans la mise en œuvre de accountability rgpd, il est important de retenir certaines pratiques.

Il s’agit de créer et de mettre en cohérence les registres qui seront le fondement des preuves exigées lors des contrôles. De ce fait, il est indispensable de respecter l’application des règles les concernant et bien discerner les différentes catégories. A savoir : registre des traitements, registre de sous-traitance, registre de violation de donnée…

Autrement, vous devez prendre soin de traiter les données à caractère personnels conformément aux objectifs. En d’autres termes, les données doivent être recueillies uniquement dans un but précis comme stipulé par la loi informatique et libertés, en respect des droits et libertés.

En somme, l’accountability rgpd vous permet d’avoir une garantie sur la transparence lors du traitement des données à caractère personnel. Et ce, afin d’éviter toute tentative de violation de libertés. De la même manière, l’application des règlements conformément à la loi informatique vous met à l’abri d’éventuelle sanction, tout en assurant votre protection.

A propos de l'auteur

Laisser un commentaire

30 Jours Gratuit

Archives

Vidéos récentes

Chargement...

Amazon

Suivez moi sur Facebook

Facebook Pagelike Widget